漏洞挖掘 | 某医院小程序支付漏洞+越权

admin 2024年4月2日14:53:50评论15 views字数 285阅读0分57秒阅读模式

扫码领资料

获网安教程

漏洞挖掘 | 某医院小程序支付漏洞+越权

漏洞挖掘 | 某医院小程序支付漏洞+越权
本文由掌控安全学院 - 葵先生 投稿
某医院小程序存在支付漏洞和越权查看他人身份证,手机号,住址等信息

一个医院线上的小程序

漏洞挖掘 | 某医院小程序支付漏洞+越权

登陆后点击个人信息,抓包,放到repQeter模块,

漏洞挖掘 | 某医院小程序支付漏洞+越权

修改strUserID参数可以越权查看别人信息

漏洞挖掘 | 某医院小程序支付漏洞+越权

放intruder模块可以跑数据,这里有几万+信息泄露

漏洞挖掘 | 某医院小程序支付漏洞+越权

回到首页,点击医生咨询功能点
随便选一个需要付费的医生

漏洞挖掘 | 某医院小程序支付漏洞+越权

抓确定支付的数据包

漏洞挖掘 | 某医院小程序支付漏洞+越权

修改strJG参数,6.00修改为0.01

漏洞挖掘 | 某医院小程序支付漏洞+越权

发送数据包返回二维码,扫码支付成功

漏洞挖掘 | 某医院小程序支付漏洞+越权

.

漏洞挖掘 | 某医院小程序支付漏洞+越权

原文始发于微信公众号(掌控安全EDU):漏洞挖掘 | 某医院小程序支付漏洞+越权

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月2日14:53:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞挖掘 | 某医院小程序支付漏洞+越权https://cn-sec.com/archives/2623585.html

发表评论

匿名网友 填写信息